Hola!
System out println("Hola mundo...");
I love (o VBS/LoveLetter) es un virus escrito en VBScript. En mayo de 2000 infectó aproximadamente 50 millones de computadores provocando pérdidas de más de 5.500 millones de dólares.
Arquitectura Del Gusano.
ILoveYou aprovechaba la libreta de contactos del computador afectado para propagarse, logrando una enorme capacidad de difusión.
El gusano sobrescribe con su código los archivos con extensiones .VBS y .VBE. Elimina los archivos con extensiones .JS, .JSE, .CSS, .WSH, .SCT y .HTA, y crea otros con el mismo nombre y extensión .VBS en el que introduce su código. También localiza los archivos con extensión .JPG, .JPEG, .MP3 y .MP2, los elimina, y crea otros donde el nuevo nombre está formado por el nombre y la extensión anterior más VBS como nueva extensión real.
VBS/LoveLetter llega al usuario en un e-mail que tiene por Asunto: 'ILOVEYOU' e incluye un fichero llamado 'LOVE-LETTER-FOR-YOU. TXT.vbs'. Cuando este virus se ejecuta, crea varias copias de sí mismo en el disco duro con los siguientes nombres:
- MSKernel32.vbs (en el directorio SYSTEM de Windows):
Win32DLL.vbs (en el directorio de instalación de Windows)LOVE-LETTER-FOR-YOU.TXT.vbs (en el directorio SYSTEM de Windows)
Tras esto, el virus crea varias entradas en el registro de configuración de Windows.
VBS/LovelLetter comprueba, en el directorio SYSTEM de Windows, la existencia del fichero WinFAT32.exe. Si lo encuentra genera un número aleatorio entre 1 y 5, y dependiendo del número que resulte, crea la entrada de registro 'HKCU\Software\Microsoft\InternetExplorer\Main\Start, a la que le asigna un valor para bajarse el fichero WIN-BUGSFIX. EXE.
Tras realizar esta operación, el virus genera, en el directorio SYSTEM de Windows, el fichero LOVE-LETTER-FOR-YOU.HTM, que será el que posteriormente envíe por IRC. Después, el gusano se envía a todas las direcciones que encuentra en el libro de direcciones de Microsoft Outlook.
Cuando ya se ha enviado por correo, VBS/LoveLetter realiza su efecto destructivo. En concreto, busca en el path del disco duro y en el de todas las unidades de red archivos con extensión vbs, vbe, js, jse, css, wsh, sct y hta. Cuando los encuentra, los sobreescribe con su código, modifica su tamaño y les cambia la extensión a VBS, lo que conlleva la pérdida de toda la información contenida en los archivos. Si los archivos que encuentra poseen extensión jpg o jpeg también los sobreescribe, cambia su tamaño y les añade, al final la extensión VBS (quedando como jpg.vbs o jpeg.vbs).
Si VBS/LoveLetter encuentra un fichero con extensión mp3 o mp2 genera una copia de sí mismo con el nombre del archivo encontrado y añade la extensión VBS ocultando los ficheros originales. El virus también comprueba si en el directorio en el que se está realizando la búsqueda se encuentra alguno de los siguientes ficheros: mirc32.exe, mlinnk32.exe, mirc.ini, scrip.ini o mirc.hlp. Si los encuentra crea el fichero 'script.ini', que será el encargado de mandar por IRC el fichero LOVE-LETTER-FOR-YOU.HTM a todo aquél que se conecte al mismo canal que él.
Persecución De Los Autores.
El Parlamento Británico fue una de las tantas instituciones afectadas por ILoveYou.
ILoveYou apareció en internet el 4 de mayo de 2000. El virus se presentó en un principio en forma de mensaje de correo con el asunto "ILOVEYOU" y un archivo adjunto con el nombre "LOVE-LETTER-FOR-YOU.TXT.vbs", que al ser abierto, infectaba el ordenador y se autoenviaba a las direcciones de correo que el usuario tuviera en su agenda de direcciones. Comenzó en Filipinas y le bastó un solo día para propagarse por todo el mundo, infectando en Hong Kong, Europa y luego en los Estados Unidos.
Cinco días más tarde, se reconocían 18 mutaciones del virus.3 Al multiplicarse explosivamente, este gusano condujo a Internet al colapso.
El día 8 de mayo, Reonel Ramones, un empleado bancario de 27 años, fue detenido en Manila por la Oficina Nacional de Investigaciones (NBI) de la policía de Filipinas y acusado preliminarmente de vulnerar la Ley Normativa sobre Instrumentos de Acceso, cuyo principal objetivo es proteger las contraseñas para las tarjetas de crédito. Sin embargo, fue liberado al día siguiente por orden de la justicia filipina, al carecer de pruebas suficientes para mantenerlo bajo custodia. La acusación se había fundamentado en una queja de un proveedor de servicios de Internet de que el virus se había originado en el departamento en que Ramones vivía con su compañera, Irene de Guzmán, y el hermano de ésta, Onel de Guzmán. Todos ellos habían estudiado en el Colegio de Computación AMA de Manila (AMACC).
Tres días más tarde, el 11 de mayo, el virus estaba muy expandido por todas las pc u humanos solo habria que sobrevivir Onel de Guzmán se presentó con su abogado en conferencia de prensa para reconocer que pudo haber trasmitido el virus "accidentalmente". Tomando como base los programas encontrados en el departamento de Guzmán y Ramones por la policía, se dijo en un primer momento que el virus había sido elaborado por un grupo de estudiantes del Colegio de Computación AMA denominado "GRAMMERSoft", grupo al cual pertenecía Guzmán. Sin embargo, éste luego confesaría que había creado el virus por sí solo, y que correspondía a la aplicación de sus tesis: una guía sobre cómo robar códigos secretos a través de Internet o cómo introducirse en un ordenador ajeno y tomar su control.
Pese a que en un principio la Oficina Nacional de Investigaciones (NBI) imputó cargos a Guzmán tomando como base la Ley Normativa sobre Instrumentos de Acceso, el 21 de agosto la justicia de Filipinas los desestimó todos, puesto que esta Ley no se aplicaba a la intrusión en las computadoras. De hecho, en ese momento Filipinas carecía de leyes sobre delitos informáticos, y por lo mismo, a Guzmán se le retiraron todos los cargos.
Efectos Y Daños Causados:
El virus se propagó rápidamente por todo el mundo. El 13 de mayo de 2000 se habían reportado 50 millones de infecciones alrededor del globo, cifra que representaba al 10 por ciento del total de computadores con conexión a Internet en esa época. El virus atacó a El Pentágono, la CIA, el Parlamento Británico y las grandes empresas. En España, por ejemplo, el 80% de las empresas sufrieron los ataques del virus. Se estimó que el monto de los daños causados fue entre 5.5 a 8.7 miles de millones de dólares, derivados principalmente del trabajo de eliminación de los gusanos de los sistemas infectados.
Por otra parte, este hecho dejó en manifiesto en Filipinas la necesidad de contar con una legislación regulatoria de la actividad en Internet. Por lo mismo, el 14 de junio de 2000 se dictó la Ley N°8.792, que actualmente, en su Sección 33 sanciona la introducción de virus computacionales y otros con el objetivo de dañar mensajes de datos y documentos electrónicos. Con todo, no pudo ser aplicada en contra de Onel de Guzmán, puesto que el hecho tipificado (la liberación del virus) había sido ejecutado antes de la entrada en vigencia de esta ley penal.
El Genio Del Virus Que Paralizó El Mundo.
Onel De Guzman.
Su nombre, Onel, no dice nada. Pero sí al saber que creó «I love you», el mensaje que infectó a 45 millones de ordenadores, con dos billones en pérdidas. Por primera vez habla el mayor parado de lujo del universo.
Lleva la camisa de ayer, los vaqueros de la semana pasada, el despiste de siempre. Para dar con él es mejor llamarle pasado el mediodía. Antes, duerme. Desempleado, sin un duro en el bolsillo y mantenido por su novia, este joven de 24 años con problemas de acné y pelo en punta ha accedido a contar su historia a CRONICA, no sin antes tratar en vano de sacar algo de dinero.
Si bien su rostro es desconocido, la fama de su obra no conoce fronteras. «¿Me pagarían el taxi al menos?», pregunta en su tímida contraoferta final. No parece mucho para el creador de la maldad informática que le costó al mundo dos billones de pesetas el pasado año, el estudiante del extrarradio de Manila que dio vida al virus I love you y después lo lanzó a todos los rincones del planeta desde su cuartucho con la cama sin hacer y las paredes empapeladas de actrices en top-less. Se llama Onel de Guzmán y la vida podía irle mejor.
El mundo no sabía lo que le esperaba aún, pero hace un año por estas fechas este Cupido del ciberespacio estaba finalizando la creación de su destructivo mensaje de amor. Su tutor en la Facultad de Informática del colegio universitario AMA, en la capital de Filipinas, esperaba con ansiedad la tesis de su alumno más aventajado. El texto final, entregado a primeros de febrero, tenía faltas de ortografía y estaba peor escrito, pero era toda una guía sobre cómo robar códigos secretos a través de Internet o cómo introducirse en un ordenador ajeno y tomar su control.
Era, en definitiva, una copia del virus I love you, que tres meses después iba a dejar en evidencia la vulnerabilidad del nuevo orden mundial de Internet y las tecnologías informáticas.
«A los profesores no les gustó mi trabajo, rechazaron la tesis, decían que iba contra la política de la Facultad y todo porque utilizaba la palabra robar en lugar de acceder. Fue una simple cuestión de gramática», recuerda todavía algo ofendido el Barbanegra de la piratería electrónica y autor del mayor caos informático de la Historia.
Muchos otros corsarios informáticos empezaron de manera parecida y han acabado dirigiendo departamentos de seguridad informática en grandes multinacionales. Pero Onel de Guzmán -él mismo lo reconoce- se lo ha montado mal. «Al principio me buscaban de todo el mundo, empresas de todos los países, llegaban ofertas a decenas. Pero mi madre me dijo que esperara a que se resolviera mi situación en los tribunales. Ahora ya nadie me llama, creo que se han olvidado de mí», se queja al narrar lo difícil que ha sido su vida desde que la fama -y de manera más preocupante el FBI- llamaron a su puerta el pasado mes de mayo.
Y eso que su idea era brillante. Si el virus I love you se extendió tan rápidamente, fue porque a todo el mundo le agradó la idea de recibir una carta de amor anónima, aquella famosa loveletter tras la que se escondía el despecho de un estudiante disgustado con sus profesores de facultad. Oficinistas, corredores de bolsa, políticos, bomberos o periodistas, gentes de aquí y de allá, abrieron el mensaje del supuesto admirador o admiradora secreta que empezaba su carta proclamando su amor.
Tan halagador como destructivo. Nada más abrirlo, el programa creado por Onel de Guzmán comenzaba a funcionar, esto es, a eliminar: primero contagiando al ordenador propio y destruyendo la información del disco duro, después reenviando el mensaje electrónico a todas las direcciones que tuviera guardadas el receptor y así en una cadena imparable. En 24 horas habían sido infectados 3 millones de ordenadores y antes de una semana eran ya más de 45 millones las computadoras inutilizadas. Probablemente nunca se sabrá el número final de víctimas de lo que los expertos califican todavía como el virus «más virulento, devastador y costoso de la Historia».
- Suspenso Injusto:
Los profesores de la Escuela de Informática AMA no lo podían creer cuando el pasado 4 de mayo, tres meses después de haber recibido la tesis de su estudiante modelo, se dieron cuenta de que el virus que estaba dando la vuelta al mundo funcionaba exactamente como había explicado Onel en su trabajo. ¿Había llevado su alumno aquella tesis rechazada a la realidad y demostrado así que su suspenso había sido injusto?
Para encontrar el origen de la respuesta hay que ir unos años atrás en el tiempo y algo más al sur de Manila, hasta el pequeño pueblo de pescadores donde nació Onel de Guzmán en 1977. Los Guzmán son gente humilde de la isla de Samar, un paraíso de playas y palmeras donde sobran los cocos y difícilmente se encuentra un ordenador.
El destino de Onel cambió cuando a los 10 años su familia lo envió a Manila con su hermana Irene, que iba a comenzar estudios universitarios en la capital filipina. Los dos hermanos se asentaron en el distrito de Pandacan, a las afueras de la ciudad.
Y fue allí, mientras los compañeros de barrio pasaban las horas dándole patadas al balón, donde Onel sintió su primer flechazo por el ordenador de su hermana. «Pasaba horas y horas con la computadora, aprendí yo solo a utilizarlo. Me compraba todas las revistas de informática y, cuando éstas me dejaron de servir, empecé a estudiar libros y más libros. No tenía dinero, así que iba todos los días a la Biblioteca Nacional para leer todo lo que podía sobre ordenadores», explica el ídolo perenne de piratas informáticos del mundo entero.
A los 15 años Onel comenzó a estudiar en un instituto parroquial donde los curas, en un alarde de modernidad, acababan de instaurar la clase optativa de informática. Onel tuvo así la oportunidad de enseñar lo que había aprendido a sus profesores -que no viceversa- antes de terminar sus estudios con las mejores notas y preparar el camino para estudiar en la prestigiosa escuela de informática AMA.
«Por entonces creo que pasaba entre 12 y 16 horas al día frente a la pantalla. A veces no dormía, estaba obsesionado, el poco dinero que tenía me lo gastaba en nuevos programas, tenía que encontrar una forma de utilizar la Red sin gastar», recuerda Onel, que habla en un tono suave y con la cabeza gacha, como un niño al que le acaban de regañar.
El acceso a Internet cuesta en Filipinas cerca de 370 pesetas a la hora y Onel se las ingenió para que fueran otros los que pagaran su cuenta. Aprendió a robar códigos de acceso y a utilizar las cuentas de otros usuarios de la Red. «Es como un juego de niños», dice sobre su facilidad para descubrir claves secretas.
De esta forma entró sin querer en el mundo de los hackers, un paso que le llevaría a mejorar sus habilidades y a poder compararse con los mejores. «En la facultad me uní a una hermandad, un grupo formado por los estudiantes más avanzados. Nos reuníamos para crear programas y teníamos organizado un negocio escribiendo las tesis de otros alumnos a cambio de algo de dinero», cuenta. La camarilla se llamaba Grammersoft y estaba formada por nueve alumnos, todos ellos genios informáticos para quienes crear un virus como el I love you no suponía ninguna dificultad.
«Me llevó menos de un mes», dice Onel de su tesis. De hecho, todos los miembros del grupo tenían sus propios virus listos para ser enviados en cualquier momento. Los policías que seguían la pista del I love you interrogaron a todos los hermanos de Grammersoft y en las redadas efectuadas en sus casas encontraron, entre otros, un virus de creación anónima que iba acompañado de la siguiente amenaza: «Para ser enviado si en un mes no encuentro trabajo».
- Sueldos De Ejecutivo:
No fue necesario enviarlo. El poder de los piratas informáticos es tal hoy en día que gobiernos y empresas de todo el mundo han decidido que, si no pueden luchar contra ellos, al menos hay que intentar que crucen la línea y se pasen al bando de los buenos. Desde EEUU a la propia Filipinas, hackers que no han cumplido los 25 están siendo contratados con sueldos de grandes ejecutivos. Incluidos todos los miembros del club Grammersoft, con excepción de Guzmán. «Todos ellos están trabajando ya en empresas de seguridad informática, todos menos yo, que me llevé toda la culpa de lo ocurrido», dice Onel, dejando caer que la responsabilidad de la loveletter no fuera sólo idea suya. El bulo que circuló hace unos meses de que una multinacional británica lo había fichado no era cierto. «Todavía no era el momento, con la policía encima», afirma.
El joven estudiante de Manila recibe todavía visitas del tutor de su facultad, empeñado en que su antiguo alumno regrese a clase, termine el cuatrimestre y las dos asignaturas que le quedan pendientes y se gradúe. «Cree que tengo futuro en esto, pero quiero que pase algún tiempo antes de volver, todavía está todo muy reciente», contesta. En realidad, Onel está molesto porque fue la propia escuela de informática la que puso a la policía sobre su pista al denunciar que su tesis era «muy similar» a la forma en la que estaba actuando el virus. Los investigadores acusaron al joven filipino de organizar un caos informático como venganza por el suspenso obtenido en su trabajo final y todavía hoy mantienen que ese fue el móvil que le llevó a enviar el I love you.
El pasado mes de mayo varios policías de la Oficina Nacional de Investigación de Filipinas, apoyados por agentes del FBI que habían rastreado desde EEUU la pista del virus a través de las líneas telefónicas de medio mundo, irrumpieron en la casa donde vivían Onel, su hermana Irene y el novio de ésta, Reomel Ramones. La investigación había llegado a la conclusión de que el virus había partido del único ordenador que había en la vivienda.
Reomel fue esposado y detenido, a Irene le dieron 24 horas para presentarse en comisaría, aunque más tarde ambos quedarían en libertad al comprobarse que las dos direcciones de correo electrónico utilizadas para enviar el virus -spydersuper.net.ph y mailmesuper.net.ph pertenecían exclusivamente a Onel.
- En Libertad:
En su provincia natal, en la isla de Samar, en las Visayas filipinas, sus padres no podían creer las noticias de la televisión. «Se asustaron mucho al principio, creo que casi les da un ataque. Pero luego, con el tiempo, les hizo ilusión eso de tener un hijo famoso. Están orgullosos de mí y contentos de que la gente les tomara por famosos también a ellos en el pueblo, aunque no entendían muy bien de qué se me acusaba», comenta Onel, que a finales del pasado mes de mayo cedía a la presión de la policía y admitía que tal vez había sido él quien había enviado el virus de «forma accidental».
El Gobierno de Filipinas tenía ante sí el primer delito cibernético de su historia y se encontró con una total ausencia de legislación penal con la que perseguir al supuesto culpable, que hoy sigue en libertad esperando una decisión sobre su posible procesamiento. «Estamos convencidos de que el caso se archivará. El virus pudo ser enviado accidentalmente o alguien pudo también utilizar el ordenador de mi defendido», asegura Rolando Quimbo, un abogado de Manila acostumbrado a llevar causas perdidas y clientes sin fondos, como Onel.
Tras la aparición del virus I love you, Filipinas creó una ley de delitos informáticos, pero no se puede aplicar de forma retroactiva y por lo tanto no afectará al autor de la loveletter.
Onel asegura estar más tranquilo ahora que la gente ya no le para por la calle y los interrogatorios del juez y la policía han terminado. «He engordado mucho en estos meses, parezco otro», señala tras haber pasado gran parte de estos meses encerrado en la vivienda del novio de su hermana.
Durante su exilio casero, el joven Onel tuvo momentos de pánico tras comprobar que él solito había paralizado las operaciones del Congreso y la Reserva Federal norteamericanas o de compañías como la Ford o AT&T, que durante varias horas tuvieron que volver a utilizar el fax para continuar con su actividad. En España quedaron bloqueadas Iberia, Prisa, Endesa o Tele5, entre varios miles de empresas. Operaciones millonarias de todo el mundo fueron dinamitadas por acción del virus.
Algunas multinacionales norteamericanas enviaron a sus abogados a Manila para demandar a Onel de Guzmán, aunque más tarde las acciones legales se evaporaron en la falta de legislación filipina y tras comprobar los letrados que su hombre era un tímido estudiante que vivía de prestado en un suburbio de la ciudad.
Onel asegura ahora que el momento más duro durante aquellos días en que su casa estaba rodeada por decenas de periodistas y se veía en la cárcel fue cuando la policía se llevó sus libros de informática y su ordenador, un viejo modelo de marca filipina con un procesador Pentium 200. «Los primeros días fueron muy duros, tenía el mono, era como si te obligaran a dejar de fumar, como una droga, tenía síndrome de abstinencia».
Tal vez por eso el último mes ha sido tan especial: «He vuelto a ponerme frente al ordenador». Onel dice haberse reformado y ya no pasa tanto tiempo delante de la pantalla. «Seis o siete horas nada más», señala orgulloso. Ha perdido voluntariamente el contacto con los piratas informáticos de todo el mundo con los que tenía relación, algunos de los cuales le escriben tentándole para que vuelva al mundillo. «Mi vida es ahora de lo más normal, salgo con mi novia de los últimos cuatro años, que es enfermera y paga todos mis gastos, vemos una película, salimos de copas y esas cosas», cuenta.
- Una nueva amenaza
Su tesis, que tituló Caballo de Troya, circula por Internet y es la Biblia de muchos piratas informáticos, profesores, alumnos y curiosos. Él dice que sólo piensa en empezar a trabajar en una empresa donde pueda desarrollar su habilidad con los ordenadores. Esta vez, dice, quiere estar del lado del bien.
¿Qué posibilidades hay de que un día, si quisiera, pudiera volver a crear un virus tan dañino como el I love you? «Un 100%», contesta sin dudar un segundo. «Cuando leo en el periódico que hay un nuevo virus circulando lo estudio, puedo bloquearlo, variarlo o crear uno idéntico, es muy sencillo», añade.
Pero el Cupido del ciberespacio asegura que no habrá ni más cartas de amor ni virus letales. Sabe cómo entrar en cuentas corrientes de bancos que operan en Internet, cómo obtener códigos secretos de cajeros automáticos, cómo hacerse con los números de tarjetas de crédito a través de la Red o cómo entrar en los sistemas informáticos de instituciones de todo el mundo. «Nada de eso tiene secretos para mí, pero no lo haré, sobre todo si encuentro trabajo», bromea Onel antes de preguntar por su transporte de vuelta a casa -«¿y qué hay de lo del taxi?»- y desaparecer por las callejuelas de Manila.
- Los Hermanos Del I Love You:
Si le van con el cuento, a través del correo electrónico, de que los enanitos de Blancanieves son pequeñitos en todo menos en «algo», no se deje llevar por la curiosidad. Envíe el mensaje a la basura. Es un virus. Como él o como I love you se calcula que hay otros 40.000 programas infecciosos que entran y salen constantemente en los más de 400 millones de ordenadores conectados a Internet en todo el mundo -6,8 millones en España-. Las empresas Icsa Labs y Panda Software se dedicaron a calibrarlo con mayor precisión en un total de 300 empresas estadounidenses. El resultado: el número de virus se duplicó en 2000.
Cada dos días, uno de cada 1.000 ordenadores sufrió algún ataque, en el 87% de los casos a través del e-mail. Exactamente como operó I love you en mayo.
Y eso que, según los que saben, fue un virus «bastante pobre». Antonio Ropero, director de la compañía de seguridad informática Hispasec, asegura que cualquier chaval con conocimientos de un programa relativamente sencillo como Visual Basic podría haberlo creado.
Pero complicado o sencillo, I love you bloqueó 3 millones de ordenadores en menos de 24 horas y, desde entonces, pocos son los usuarios y casi ninguna la empresa que no ha mostrado interés en adquirir programas antivirus. Lo cual no es sinónimo de garantía ad aeternum. Un antivirus no sirve de nada sin actualizarlo continuamente. Cada día nacen cuatro o cinco nuevos virus.
El primer virus del milenio no tardó en llegar y se volvió a disfrazar con piel de cordero. Bajo la máscara de Happy New Year (Feliz Año Nuevo), bloqueó millares de ordenadores al propagarse por todas las direcciones de correo que cada máquina infectada tenía en su agenda.
Y es que los herederos de I love you están superando a sus antecesores en creatividad y peligrosidad. En el 2001 los mensajes se han hecho más elaborados, como el caso de Blancanieves, en el cual el receptor del mensaje es tentado por un texto bastante pícaro en el que se cuentan algunas intimidades de los siete enanitos, invitando a abrir el programa adjunto.
Con Blancanieves hay infinidad de otros tantos. Navidad, I-Worm.motx, Happy.99, Love letter for you son sólo algunos nombres. Las pasadas Navidades fueron nefastas en cuanto a infecciones. La Asociación de Internautas estima que tras las vacaciones un 70% de los ordenadores con el programa de correo Outlook, uno de los más frecuentes, han quedado infectados. El futuro, con la masificación de Internet en ordenadores personales, servicios inalámbricos y teléfonos móviles, no se presenta nada halagüeño.
10 Años Del Virus I Love You.
ELMUNDO.es | Madrid
Actualizado martes 04/05/2010 14:13 horas
Ya ha pasado una década desde aquel 4 de mayo del año 2000, cuando un virus creado por un joven filipino apareció en la Red y afectó de forma masiva a miles de ordenadores y sistemas de todo el mundo. Y marcó un antes y un después en la seguridad informática.
I Love You, el virus del amor, causó la primera infección masiva a nivel mundial, y marcaría la manera de actuar posterior para los creadores de 'malware', así como su profesionalización.
Su autor, Onel de Guzmán, dio a luz a su criatura a partir de su propia tesis, mientras estudiaba en la Facultad de Informática del colegio universitario AMA. Al ser rechazada, Onel decidió 'liberar' su creación en Internet.
¿En qué consistía I Love You? Se trataba de un correo electrónico cuyogancho era su título, 'I Love You' ('Te quiero', en inglés), así como el nombre del documento de texto asociado a él ('Love-Letter-For-You', una carta de amor para ti). Al ejecutar el fichero, el gusano modificaba los ficheros del ordenador infectado y se autoenviaba por correo electrónico a todas las direcciones de la víctima.
Con ese encabezado, pocos se resistían a abrir los datos adjuntos a ese correo, acción que desencadenaba la infección y el saqueo de direcciones de correo electrónico.
Hay que tener en cuenta, además, que en el año 2000 muchas personas no tenían ningún 'software' de seguridad, y los existentes no actualizaban sus bases de datos con tanta frecuencia como actualmente.
Entonces, con una Internet prácticamente en pañales, el virus se extendió rápidamente; afectó a cerca de 50 millones de ordenadoresen todo el planeta una semana después de su aparición, es decir, el 10% de las máquinas conectadas a la Red de redes.
La infección, cuyos daños se estimaron en al menos 5.500 millones de dólares, afectaron a sitios tan dispares y claves como el Pentágono, la Reserva Federal de EEUU o los parlamentos británico y danés, compañías como Ford, AT&T, Vodafone, Dell o Axel Springer. En España lo sufrieron especialmente Iberia, Prisa, Endesa y Telecinco.
El Gobierno de Filipinas trató de procesar a Onel, pero el caso de este joven constituyó el primero sobre delitos informáticos en la historia del país, que carecía de legislación penal con la que perseguir al supuesto culpable. Por tanto, los cargos fueron levantados.
Tal y como recuerda hoy la BBC, antes de este 'ataque' los virus eran algo molesto escrito por adolescentes para fastidiar, y el 'spam' no era el problema que es hoy, el 90% del total de correos que circulan por la Red.
El 'virus del amor' mostró cómo combinar técnicas de gusano con un poco de ingeniería social para distribuir 'malware' a una cantidad ingente de ordenadores en Internet. Ahora el cibercrimen es un lucrativo negocio.
"El virus del amor mostró como iban a ser los problemas de seguridad", comenta Paul Fletcher, de MessageLabs.
- El «Virus Del Amor» Colapsa Ordenadores De Todo El Mundo:
El Pentágono, el Parlamento británico y varios periódicos españoles, entre los afectados - Pertenece a la categoría de «gusano», se reproduce por correo electrónico y modifica los ficheros del ordenador infectado.
Un virus informático denominado I love you fue propagado ayer, a través del correo electrónico, por los ordenadores del mundo entero y colapsó importantes empresas e instituciones. El caos informático, cuyo origen se sitúa en Filipinas, llegó a afectar al Pentágono de EEUU y al Parlamento británico.
El nuevo virus, bautizado por los expertos como VBS.LoveLetter y conocido por los usuarios como virus del amor o virus I love you, pertenece a la categoría de gusano -capaz de reproducirse a través de las redes electrónicas-, modifica los ficheros del ordenador infectado y se transmite a través del correo electrónico cuando el internauta abre el fichero donde se aloja.
La alarma. Las primeras llamadas del amor llegaron a Gran Bretaña, 6.30 GMT, con el fatídico seudónimo de spyder. La fiebre amorosa afectó al 10% del sector privado e incluso la Cámara de los Comunes desactivó sus sistemas informáticos durante dos horas por temor al contagio. Margaret Beckett, jefa laborista en el Parlamento, lo recibió jocosamente: «No sé si ponerme triste o contenta, porque hasta ahora nunca había recibido un e-mail con las palabras I love you».
Mientras, la Asociación de Consumidores de Gran Bretaña se inundaba de llamadas telefónicas de empresas, cuyos servidores de correo electrónico habían sufrido una avalancha de mensajes.
El proceso. La infección comienza cuando un usuario recibe un correo electrónico titulado I Love You (Te quiero), que lleva asociado un fichero llamado LOVE-LETTER-FOR-YOU.TXT.vbs. (Carta de amor para ti). Este último archivo contiene el código del virus, supuestamente firmado con el apodo spyder (araña), fechado en Manila (Filipinas) e incluye una expeditiva frase I hate go to school (sic) (Odio ir al colegio).
A diferencia de su predecesor, el virus Melissa, que elegía las primeras 50 direcciones de la agenda del usuario para enviar una copia del virus, I love you toma todas las direcciones, lo cual aumenta su capacidad de reproducción.
Aquellas personas cuya dirección de correo electrónico figuren en la agenda del ordenador infectado recibirán en su buzón electrónico una copia del virus I love you, y si alguno de estos destinatarios decide abrir el mensaje, el proceso se repetirá provocando que la expansión del virus siga una progresión geométrica.
I love you se instala en el ordenador y borra ficheros de gráficos y de sonido -extensiones JPG, JPEG, MP3 y MP2-, sustituyéndolos por otros con el mismo nombre y la extensión VBS e introduciendo el código malicioso.
Por si fuera poco, según el análisis realizado ayer por la empresa Panda Software, el gusano intenta bajarse de Internet el fichero WIN-BUGSFIX.EXE. Se trata de un troyano, un archivo que busca información confidencial del usuario (como las contraseñas de Windows) y que también entra en la información del RAS (acceso telefónico a redes) y roba los datos de la agenda del usuario (nombre, número de teléfono...). Acto seguido, los envía a un correo electrónico de Filipinas.
La solución. Para evitar los efectos del I love you es necesario elaborar un parche, programa informático que se aplica sobre otro que, instalado en el servidor de correo, sea capaz de reconocer la firma del virus y frenarlo.
Carlos Jiménez, experto en seguridad y asesor en materia de criptografía del Cesid, aseguró a EL MUNDO que no existe por el momento un medio eficaz y único para evitar el ataque de los virus gusano, pues cada uno dispone de características propias que hacen muy difícil su detección.
La mutación. Según Jiménez, hay un detalle especialmente preocupante en el nuevo virus que lo diferencia de su predecesor Melissa. A diferencia de éste, que se incluía en un documento elaborado con el procesador de textos Microsoft Word, el código del virus del amor es perfectamente legible y puede ser modificado sin dificultades por un usuario.
De este modo, cualquiera que tenga unos conocimientos mínimos de programación, podría modificar el código y alterar la firma del virus, de modo que no fuera reconocido por la vacuna.
Los daños. «Muchas empresas del FTSE-100 (índice de los 100 primeros valores de la Bolsa de Londres) nos han comunicado que sus sistemas informáticos estaban bloqueados por el virus», indicó una portavoz de la empresa antivirus Sophos.
Vodafone, compañía dedicada a telefonía móvil, echó el cierre a su correo electrónico por el brote vírico: 50 ordenadores de la compañía fueron tocados con amor. «Tenemos el virus I love you», dijo un portavoz. «Pensamos que se ha extendido por todas partes».
En Alemania, la editorial Axel Springer -que publica el diario Bild, el más vendido del país- se llevó la peor parte. Pero tampoco olvidó a la empresa Siemens, que desconectaron sus servidores.
La escena se repitió en Dinamarca y Noruega, donde el Parlamento danés se vio inundados de e-mails con el virus, e incluso llegó hasta la poderosa banca suiza. «Es un ataque masivo, que afecta a todas las empresas», dijo un analista de la banca.
En Irlanda, una de las fábricas de Dell Computers en Limerick estuvo 11 horas paradas por el virus, según testimonios de sus trabajadores llegados a esta redacción.
España. Los cariños llegaron a varios medios de comunicación españoles como el diario El País, interrumpiendo durante varias horas su actividad, la Cadena Ser y los periódicos La Razón y Abc, entre otros, que registraron anomalías en los correos electrónicos, sin repercusiones en su trabajo.
Iberia informó de que también registraron la entrada del virus antes de que produjera problemas, mientras que fuentes del Ministerio de Ciencia y Tecnología aseguraron no tener constancia de que se hubieran producido anomalías en los sistemas informáticos de la Administración.
Fernando de la Cuadra, responsable técnico de la empresa Panda Software, que ha conseguido el antídoto para este gusano, daba cifras: medio millón de ordenadores españoles afectados.
EEUU. El día avanzó y EEUU recibió el I Love You con el desayuno. Una portavoz del Pentágono informó de que había llegado a sus instalaciones, sin precisar la gravedad. Una oficina del Pentágono que ofrece un servicio de noticias vía e-mail incluyó el mensaje vírico en su envío masivo, que incluía agencias de seguridad como la Agencia Central de Inteligencia o los comandos militares.
La Casa Blanca también tuvo e-mail, aunque no fueron abiertos. «Hemos comunicado al Gobierno la situación... Nuestros agentes de ciberseguridad están sobre aviso», dijo una portavoz.
Bill Pollack, del Equipo de Emergencia de Computadores (CERT), aseguraba: «Tenemos más de 150 contagios en empresas, lo que es muy significativo». Dicho en dólares: 100 millones en daños, según los expertos.
- Vacunas En La Red:
Las empresas fabricantes de programas antivirus se apresuraron ayer a publicar en sus sitios web las primeras vacunas contra el virus I love you.
Pocas horas después de que se detectaran los primeros casos de infección, las grandes compañías del sector empezaron a trabajar con el código del virus para elaborar una vacuna que pudiera evitar su propagación, así como limpiar los ordenadores infectados por el código malicioso.
En los sitios web de estas empresas puede encontrarse el programa capaz de eliminar el virus del amor del ordenador, así como el parche que debe instalarse en los servidores de correo para impedir que el virus se introduzca en la Red o se propague a otros sitios de Internet.
Asimismo, la Red ofrece información más técnica sobre el funcionamiento del virus y sus efectos en los ordenadores infectados. Algunos sitios web especializados en seguridad informática, como Hispasec, disponen de información técnica dirigida a aquéllos que quieran profundizar en el conocimiento de éste y otros virus informáticos.
Fuente:
